[发明专利]一种基于Co-Z运算的蒙哥马利梯形算法的AVX2快速实现方法

说明书

本发明公开了一种基于Co‑Z运算的蒙哥马利梯形算法的AVX2快速实现方法：首先计算蒙哥马利梯形算法中的两个Z坐标相同的椭圆曲线点R₁＝2P和R₀＝P；然后预计算A’和T’以调整Co‑Z Ladder算法的计算步骤；然后将R₁、R₀、A’和T’的转换成字长为26位的冗余表示法并存储到AVX2的256位寄存器中；利用基于AVX2实现的双向素数域运算对Co‑Z共轭加法、Co‑Z加法运算以及Co‑Z Ladder算法中的对称运算进行双向实现，并将其应用到蒙哥马利梯形算法中；最后将随机点的标量乘法运算结果从字长为26位的冗余表示法转换成普通的多精度表示法并转化成仿射坐标。本发明利用AVX2的计算能力和并行能力达到在不增加存储空间的前提下实现轻量级、安全且高效的基于Co‑Z运算的蒙哥马利梯形算法的目的。

技术领域

本发明涉及一种在椭圆曲线公钥密码算法体制中的标量乘法运算的快速、轻量级实现方 法，特别涉及一种基于Co-Z运算的蒙哥马利梯形算法的AVX2快速实现方法，属于计算机领 域中的网络空间安全领域。

背景技术

蒙哥马利梯形算法最初是为特定的蒙哥马利曲线提出的一种固定时间的标量乘法运算， 在侧信道攻击发展较快的背景下，蒙哥马利梯形算法由于具有轻量级和固定时间的特点，因 此不需要过多的预计算空间且可以抵抗侧信道攻击，因此该算法也被广泛地推广应用到普通 的Weierstrass曲线中。

Co-Z运算是椭圆曲线群运算中的一部分，主要包括Co-Z初始化倍点、Co-Z加法、Co-Z 共轭加法、Co-Z取逆运算。它是一种将椭圆曲线点的射影坐标(X,Y,Z)中的Z坐标转换为相等 值从而提高椭圆曲线群运算的运行效率的一种技术。其中Co-Z加法(R,P′)＝P+Q仅需要 5MUL+2SQR+7ADD(MUL：串行乘法；SQR：串行平方；ADD：串行加法/减法；后文中还 会出现这三种运算的并行实现符号，分别为：MUL’：双向并行乘法；SQR’：双向并行平方；ADD’：双向并行加法/减法)即可完成计算并且更新P为等价点P′使其Z坐标与R相等。而Co-Z共 轭加法(R,R′)＝(P+Q,P-Q)除了计算两点P、Q的和P+Q以外还计算了两点之差，并且维持P+Q和P-Q的Z坐标相等。Venelli和Dassance则进一步地提出在蒙哥马利梯形算法的主循环中，Co-Z共轭加法和Co-Z加法中的Z坐标由于不参与结果的X、Y坐标计算，因此提出只涉及 X、Y坐标的Co-Z运算，减少了这两个Co-Z运算中计算Z坐标的乘法运算，Co-Z加法和 Co-Z共轭加法输出的两个点的Z坐标均保持相等这个特性使得Co-Z运算可以很好地被应用 到标量乘法运算中，特别是蒙哥马利梯形算法。因此，相对于原版蒙哥马利梯形算法，利用 Co-Z运算可以降低一定数量的运算次数并提升蒙哥马利梯形算法的运行效率。

AVX2是Intel处理器从Haswell架构开始支持的一种可处理256位数据的单指令多数据型指 令集。AVX2提供了多种可处理256位整型向量数据的指令，例如加法、乘法、移位、按变量 移位、排列、组合等，这些指令可同时处理256位数据，即4个64位向量数据或者8个32位向量 数据，AVX2的并行性为椭圆曲线密码算法的快速实现提供了极大的潜能。

发明内容

发明目的：利用AVX2的并行性，设计一种基于Co-Z运算的蒙哥马利梯形算法的AVX2 快速实现，使得这种轻量级且抗侧信道攻击的标量乘法运算能够在Intel处理器上提高运行效 率。

技术方案：一种基于Co-Z运算的蒙哥马利梯形算法的AVX2快速实现方法充分利用AVX2的并行性能将Co-Z运算进行并行化，降低Co-Z运算的计算时间，进而将利用AVX2 进行加速后的Co-Z运算运用到基于Co-Z运算的蒙哥马利梯形算法中，以提升其运行效率。 该实现包含以下计算步骤：

一种基于Co-Z运算的蒙哥马利梯形算法的AVX2快速实现方法，具体步骤如下：